www.whizpr.nlProgressCommunications.euwww.marcommit.nl
www.deepr.nlINFLUX PRwww.whizpr.nl

Volg ook via:
Datum: (3 jaar en 115 dagen geleden)
Bedrijf:
PR: Progress Communications

Kaspersky onthult Lazarus' nieuwe campagne die legitieme software misbruikt

Utrecht, 30 oktober 2023 - Kaspersky’s Research and Analysis Team (GReAT) heeft een nieuwe campagne van de beruchte Lazarus-groep ontdekt die zich richt op organisaties wereldwijd. Tijdens de Security Analyst Summit (SAS) presenteerde GReAT het onderzoek naar de geavanceerde APT-campagne, die wordt verspreid via malware in legitieme software.

Het GReAT-team identificeerde een reeks cyberincidenten waarbij doelwitten werden geïnfecteerd via legitieme software. Deze software was ontworpen om webcommunicatie te versleutelen met behulp van digitale certificaten. Ondanks dat er kwetsbaarheden werden gerapporteerd en gepatcht, gebruikten organisaties nog steeds de defecte versie van de software, waardoor de beruchte Lazarus-groep toegang kreeg tot de software.

De aanvallers toonden een hoog niveau van professionaliteit, maakte gebruik van geavanceerde ontwijkingstechnieken en zette een "SIGNBT"-malware in om het slachtoffer te controleren. Ze pasten ook de al bekende LPEClient-tool toe, die eerder was gericht op defensieaannemers, nucleaire technici en de cryptocurrency-sector. Deze malware fungeert als het eerste infectiepunt en speelt een cruciale rol bij het profileren van het slachtoffer en het afleveren van de payload. Onderzoekers van Kaspersky hebben vastgesteld dat de rol van LPEClient in deze en andere aanvallen overeenkomt met de tactieken van de Lazarus-groep, zoals ook te zien was in de beruchte 3CX-aanval op de supply chain.



Verder onderzoek wees uit dat de Lazarus-malware het oorspronkelijke slachtoffer, een softwareleverancier, al meerdere keren had aangevallen. Dit patroon van terugkerende aanvallen duidt op een vastberaden en doelgerichte aanvaller, die waarschijnlijk van plan is kritieke broncode te stelen of de software supply chainte verstoren. De aanvaller maakte consequent gebruik van kwetsbaarheden in de software van het bedrijf en breidde zijn bereik uit door zich te richten op andere bedrijven die de ongepatchte versie van de software gebruikten. De Endpoint Security-oplossing van Kaspersky identificeerde de bedreiging proactief en voorkwam verdere aanvallen op andere doelwitten.

"De voortdurende activiteit van de Lazarus-groep is een bewijs van hun geavanceerde capaciteiten en niet aflatende motivatie. Ze opereren op wereldwijde schaal en richten zich op een breed scala aan sectoren met een gevarieerde gereedschapskist aan methoden. Dit betekent een voortdurende en evoluerende dreiging die verhoogde waakzaamheid vereist," zegt Seongsu Park, Lead Security Researcher bij Kaspersky's Global Research and Analysis Team.

Ga voor meer informatie over de campagne naar Securelist.com.

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.

Verstreken tijd: 3 jaar en 115 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.deepr.nlProgressCommunications.euwww.marcommit.nl
www.whizpr.nlProgressCommunications.euwww.deepr.nl